カテゴリー別アーカイブ: Linux

bashの脆弱性Shell Shockをチェック


bashの脆弱性「Shell Shock」。

関連リンク:bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた

これに関する対応が必要かどうかチェックしてみました。

参考にしたのは、bash の脆弱性 “Shell Shock” のめっちゃ細かい話 (CVE-2014-6271) 

こちらの記事にあるコマンド

 $ env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

上記のコマンドを実行し

vulnerable
this is a test

上記のような結果が表示されれば脆弱性ありと言うことです。

そして実行結果ですが

# env =() { :;}; echo vulnerable bash echo this is a test
-bash: syntax error near unexpected token `(‘

エラーでコマンドを実行出来ませんでした。

どうやらこちらで使用している環境のbashには脆弱性は無かった模様です。

ownCloud更新


昨年に何気なくインストールしたownCloudを更新しました。

作業に当ってはこちらのブログ記事を参考にしました。

まずはowncloudフォルダと別にバックアップ用フォルダを作り、そこにconfig、dataフォルダをコピーします。

#cp -r owncloud/config own_bk/config

# cp -r owncloud/data own_bk/dat

そしてowncloudのファイルをダウンロードして解凍。

# wget http://mirrors.owncloud.org/releases/owncloud-4.5.5.tar.bz2 2 –2013-03-17 03:26:34–  http://mirrors.owncloud.org/releases/owncloud-4.5.5.tar.bz2 mirrors.owncloud.org をDNSに問いあわせています… 50.30.42.17 mirrors.owncloud.org|50.30.42.17|:80 に接続しています… 接続しました。 HTTP による接続要求を送信しました、応答を待っています… 200 OK 長さ: 9168561 (8.7M) [application/x-bzip] `owncloud-4.5.5.tar.bz2′ に保存中

0% [                                                 ] 0           –.-K/s

1% [                                                 ] 160,918      183K/s

100%[================================================>] 9,168,561   2.12M/s 時間 5.4s

2013-03-17 03:26:40 (1.63 MB/s) – `owncloud-4.5.5.tar.bz2′ へ保存完了 [9168561/9168561]

# tar -xjf owncloud-4.5.5.tar.bz2

実は先に4.5.7に更新してみましたが、表示が崩れていたので4.5.5にダウングレードしました。

owncloudに関しては現在ブラウザから使う分には問題ありませんが、クライアントを使うと同期に失敗するので、それも直したい所です。

MultiTailインストール


Linuxのログ監視に便利そうなツールをインストールしたので、その時のメモを。
MultiTailはtail -fと同じように追記されるログファイルをリアルタイムで監視できるツールです。
tailコマンドとの違いは複数のファイルを同時に監視できること。
という訳でインストールしてみました。
続きを読む MultiTailインストール

MeCabを使用できるようにした


そう言えば以前インストールしたMeCabを使ってみようと思ってみたところ

# mecab
tagger.cpp(138) [load_dictionary_resource(param)] param.cpp(71) [ifs] no such file or directory: /usr/lib/mecab/dic/ipadic/dicrc

上記のメッセージが出ました。
調べてみたところ、どうやら辞書ファイルが存在しない模様。
そういう訳で辞書ファイルをインストールすることに。
MeCabのインストールなどはこちらを参考に。
続きを読む MeCabを使用できるようにした

clamscanが停止しない場合の対処


数ヶ月前からウイルス対策ソフトのclamavがスキャン後も停止しないというトラブルに見舞われていました。
放置するとclamscanのプロセスがいくつも上がったままになり負荷が非常に大きいです。
そこで何も対処しないと日々プロセスを手動で落とすことになります。
毎日のようにプロセスを落としながら様子を見ているうちに、今月にclamavがアップデートされましたが、この不具合は収まらず・・・
そこでこちらで対処をすることにしました。
情報によれば/sys をscanから外すとちゃんと停止するようです。
自分はclamavはcronで設定していたのでそれに追記することにしました。

0 3 * * * clamscan –exclude=/sys/ –infected –remove –recursive >> /root/hoge.log

斜め部分が追記箇所。
とりあえずこれで収まりました。

yumが動作しなかった


久々にサーバー内のパッケージをアップデートしようと思ってyumを叩いたところ反応しませんでした。

# yum -y update
Loaded plugins: changelog, fastestmirror, list-data, priorities, security, versionlock

これだけで何の反応もなし。
エラーメッセージすら無しで、ログにも記載なし。
仕方ないのでクライアントをサーバーから切断する以外無いという有様でした。

色々調べてみて解決したのが、下記リンクで示されていた方法。
yumが動かないときの対処法

下記リンクに詳しくあります。
rpmコマンドがハングアップしてしまうときは

どうやらrpmのトラブルだったようです。
ちなみにこれに辿り着く前に確認したところでは
rpm:コマンド動作せず、ヘルプは参照可能。
yum:コマンド動作せず、ヘルプの参照も不可。
まあそれがどうしたという話ですが・・・

何とか動作しましたが、あまり長々と放置してはいけないと実感しました。

php.ini編集


xoopsでwebphotoモジュールをインストールしました。
インストール自体は上手く行ったのですが、画像を投稿しようとすると画面が真っ白で何も表示されないという事態に。
当初は権限関連かと思いましたがググって見たところ、memory_limitが関連している模様。
そこでモジュールの動作チェックで確認したところ、

memory_limmit = 16M

という状態でした。

そこでサーバにログインし、rootに切り替えてからetc配下のphp.iniをviで編集。

/memoryで移動すると

memory_limit = 16M ; Maximum amount of memory a script may consume

とありますのでこれを32Mに設定し、念のためApacheをrestartするとwebphotoの動作チェックにも反映されていました。